Bildrechte
Getty Images
Ein Sicherheitsproblem in Microsoft-Teams bedeutete, dass Cyber-Angriffe über lustige Gif-Bilder ausgelöst werden konnten, haben Forscher herausgefunden.
Wie bei vielen Chat-Apps können sich Kollegen in Teams gegenseitig skurrile animierte Gif-Bilder senden.
CyberArk-Forscher entdeckten jedoch ein Problem, bei dem Hacker beim Anzeigen eines Gifs ein Konto kompromittieren und Daten stehlen konnten.
Microsoft hat seitdem die Sicherheitslücke behoben, sagten Forscher.
Der Fehler betraf eine kompromittierte Subdomain, die die schädlichen Bilder bereitstellte.
Ein Benutzer musste lediglich das Gif anzeigen, damit ein Angreifer Daten von seinem Konto entfernen konnte.
Wenn er offen gelassen würde, hätte der Fehler zu weit verbreitetem Datendiebstahl, Ransomware-Angriffen und Unternehmensspionage führen können, fügte das Team hinzu.
Microsoft-Teams haben, wie viele Tools für die Zusammenarbeit am Arbeitsplatz, im letzten Monat aufgrund der Regeln für die Sperrung von Coronaviren ein enormes Wachstum verzeichnet.
Bei diesem Angriff wird eine kompromittierte Subdomain verwendet, um Sicherheitstoken zu stehlen, wenn ein Benutzer ein Bild lädt – aber der Endbenutzer würde nur das an ihn gesendete Gif sehen und sonst nichts.
"Sie werden nie erfahren, dass er oder sie angegriffen wurde – was diese Sicherheitsanfälligkeit … sehr gefährlich macht", sagte das Team.
Bildrechte
CyberArk
Ein Beispiel für einen erfolgreichen Angriff, von dem der Benutzer nie erfahren wird, dass er stattgefunden hat
CyberArk teilte Microsoft am 23. März mit – die Sperrung begann in Großbritannien – und Anfang dieser Woche wurde ein Patch veröffentlicht. Es gibt keine Beweise dafür, dass es jemals von Cyberkriminellen ausgenutzt wurde.
Es wurde auch gewarnt, dass ein ähnlicher Angriff in Zukunft auf anderen Plattformen repliziert werden könnte.
Prof. Alan Woodward von der University of Surrey sagte, diese Art von Exploit sei schon einmal gesehen worden, als Anwendungen nicht die erforderlichen Überprüfungen durchführten, während sie Inhalte von Servern einbrachten – in diesem Fall "scheinbar harmlose Gifs".
Das Angriffsmuster ist zwar nicht einfach einzurichten, aber es ist ein praktikabler Angriff und "könnte sich sehr schnell auf alle Benutzer ausbreiten", sagte er.
"Es wäre ein sehr Nischenangriff, der wahrscheinlich hochwertigen Zielen vorbehalten ist.
- Tricks und Tools für eine bessere Arbeit von zu Hause aus
- NSA enthüllt großen Fehler in Windows 10
- Microsoft besiegt Millionen von Zombie-Bots
"Es ist eine wirklich gute Demonstration, wie Daten, auch wenn sie scheinbar harmlos sind und in eine webbasierte App eingebracht werden, verwendet werden können, um Codeausschnitte auf Ihren Computer zu schleichen und Funktionen auszuführen, die Sie einfach nicht" t = "" be = "" autorisiert = "sein sollten. "to =" "do =" "hinzugefügt =" "prof =" "woodward. =" ">
"Es zeigt auch sehr schöne sogenannte Zero-Click-Angriffe – mein bloßes Anzeigen des GIF in diesem Angriff könnte möglicherweise funktionieren, ohne in zwielichtige Links zu klicken oder Dokumente mit Sprengfallen zu öffnen."
Prof. Woodward fügte jedoch hinzu, dass jede Software gelegentlich Sicherheitslücken aufweisen müsse.
"Es ist eine heilsame Geschichte darüber, warum Sie Ihre Software auf dem neuesten Stand halten müssen", sagte er